Søg

Undersøgelse efter hackerangreb på Mærsk: ”Forstyrrende dårlig cyber-sikkerhed i shippingindustrien”

Petya-angrebet lagde i sidste uge Mærsks it-systemer ned, og havneterminaler i hele verden var lammede. Ifølge et dansk sikkerhedsfirma står det grelt til med shippingindustriens cybersikkerhed.

05. juli 2017 kl. 13.58
Artikel top billede
Adam Fribo Adam Fribo

”Vi begyndte for tre år siden med den antagelse, at shipping-industrien har et meget lavt niveau af cybersikkerhed. Den antagelse viste sig at holde stik.”

Lars Jensen har været ansat hos Mærsk i 12 år fra 1998 til 2010, og han er i dag CEO i sikkerhedsfirmaet Cyberkeel, der har specialiseret sig i penetrationstest i shippingindustrien.

Han har i kølvandet på Petya-angrebet, der lammede Mærsk i hele verden, taget temperaturen på den generelle cybersikkerhed i branchen.

Og ifølge ham ser det skidt ud.

Blandt andet er det hos hver fjerde af verdens største rederier muligt at lave såkaldt SQL-injection via den offentligt tilgængelige track-and-trace-funktion.

Det er den, som rederiernes kunder bruger til at holde øje med forsendelser ved at indtaste et referencenummer.

”Vi tjekkede bare, om man kan sætte ikke-fungerende kode ind i stedet og på den måde lave SQL-injection. Det er jo helt banalt, men 25 procent af de største rederier var sårbare overfor det. Det er ikke vildt imponerende,” siger Lars Jensen til Computerworld.

To år gamle sårbarheder

Petya-angrebet gjorde brug af en sårbarhed i ikke-patchede Windows-systemers SMB-protokol, der kaldes EternalBlue.

Det samme gjorde WannaCry-ransomwaren i maj måned, og de to cyberangreb har for alvor sat fokus på, hvor skidt det står til med opdateringspolitikkerne i mange virksomheder.

Det gælder også i shipping-industrien.

OpenSSL-sårbarheden Heartbleed trak store overskrifter, da den blev kendt i 2014, og systemadministratorer verden over frygtede, at hackere ville bruge den til at høste brugeroplysninger fra sårbare servere.

En patch kom – som altid – hurtigt på gaden, men adskillige rederier og havne står stadig pivåbne.

”Tre år senere kan jeg konstatere, at 10 procent af de største rederier og 20 procent af havnene stadigvæk ikke har patchet dette her,” siger Lars Jensen.

”Så har vi altså noget, der begynder at ligne et seriøst problem i denne her industri.”

Ifølge Analysehuset Alphaliner står Mærsk til at miste omkring 300 millioner kroner på det aktuelle cyberangreb.

Læs også:

Dansk CEO i skarp kritik af cybersikkerheden hos Mærsk: Mærsk kan simpelthen ikke have haft et særligt højt niveau af cybersikkerhed"

Fire barske konklusioner efter en uges hacker-storm: Her er læren af Petya

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Computerworld Summit 2026 - København

    Digital transformation | København

    Computerworld Summit 2026 - København

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

    NIS2 gjort enkelt - spar tid med Security Insights

    Sikkerhed | Online

    NIS2 gjort enkelt - spar tid med Security Insights

    Få styr på NIS2 uden manuelt kaos. Lær at automatisere security assessments, styrke dokumentation og prioritere indsats. TDC Erhverv viser konkrete greb, der sparer tid og løfter compliance. Tilmeld og få 2 måneders gratis Security Insights.

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    Digital transformation | Hellerup

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

    Se alle vores events inden for it

    Danoffice IT

    Netværksarkitekt med kundeflair

    Københavnsområdet

    Jet Time A/S

    Dataanalytiker (Data Analyst)

    Københavnsområdet

    Region Midtjylland

    Forretningsanalytiker der arbejder helt tæt på forretningen og brugerne

    Midtjylland

    Netcompany A/S

    Managing Architect

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Netip A/S har pr. 1. marts 2026 ansat Ajanta Holland Christensen som Sales Manager ved netIP's kontor i Aarhus. Han kommer fra en stilling som Account Manager hos Orange Cyberdefense. Nyt job

    Ajanta Holland Christensen

    Netip A/S

    Thomas Nakai, Product Owner hos Carlsberg, har pr. 27. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Nakai

    Carlsberg

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Anthropics farlige Mythos-AI falder i de forkerte hænder: Slap ud fra dag et
    2 Har ikke andre muligheder: TV 2-regioner tvunget til at forny licenser hos amerikansk it-kæmpe
    3 Vil tracke medarbejderes brug af internettet: Tastatur-anslag og muse-anslag skal registreres - led i AI-træning, siger selskabet
    4 Forsvarets Efterretningstjeneste vil ansætte flere hundrede nye medarbejdere: Er på udkig efter masser af nye it-folk
    5 Morgen-briefing: Hemmeligholdt tech-kæmpe vil opføre datacenter i Vestjylland / Salling Group investerer tocifret millionbeløb i aarhusiansk AI / Microsoft integrerer Anthropics Mythos i sin sikkerhedsudvikling
    6 Vivino-stifter har fået nok af misvisende anmeldelser på internettet - nu vil han løse problemet
    7 Kæmpe-fusion på trapperne: Vil føre til verdens største teleselskab
    8 Virksomheder kan brænde 10.000 kroner af på AI-tokens på én dag - og det er "hysterisk billigt"

    Se seneste uge